Viettel Vulnerability Space là giải pháp cho phép định kì xác định, phân loại, ưu tiên và hỗ trợ giảm thiểu các lỗ hổng bảo mật trên các phiên bản phần mềm trên các đối tượng PC, Server,… giúp hỗ trợ quá trình quản lý, giám sát an toàn thông tin trên mạng lưới khách hàng.
- Cung cấp phương thức hỗ trợ việc tích hợp thông tin từ các hệ thống Vulnerability Scanner phổ biến, nâng cao khả năng xác định lỗ hổng và tận dụng được các tài nguyên sẵn có của khách hàng.
- Cung cấp phương thức tích hợp với nhiều hệ thống Threat Intelligence phổ biến nhằm mục đích xác định và phản ứng nhanh trước những nguy cơ mới xuất hiện trên mạng Internet.
- Định kì rà soát, xác định các lỗ hổng, nguy cơ trên mạng lưới. Đưa ra bức tranh toàn cảnh về lỗ hổng và nguy cơ trên mạng lưới khách hàng.
- Đẩy cảnh báo về nguy cơ, lỗ hổng mức cao trên các máy tính lên các luồng vận hành ticket bên thứ 3.
- Cung cấp quy trình vận hành verify kiểm chứng thông tin lỗ hổng, nâng cao độ chính xác cảnh báo cho quá trình vận hành xử lý.
Các tính năng chính của hệ thống
- Tích hợp dữ liệu
- Điều khiển
- Báo cáo thống kê
- Hỗ trợ cảnh báo và vận hành
- Kiểm chứng thông tin lỗ hổng bảo mật
- Tương thích với nhiều hệ thống Threat Intelligence, Scanner khác nhau.
- Rà soát định kỳ các nguy cơ cũ và ngăn chặn các nguy cơ mới.
- Portal điều khiển tập trung cho cả quy trình.
- Cung cấp quy trình quản lý lỗ hổng chuyên nghiệp từ xác định > kiểm chứng > quản lý và hỗ trợ xử lý.
1. Hệ thống Threat Intelligence: Bao gồm các hệ thống Threat Intelligence của Viettel (được triển khai tại Viettel) và có thể cả các hệ thống Threat Intelligence của khách hàng sẵn có, mục tiêu đẩy cảnh báo CVE về hệ thống Vulnerability Space.
2. Các Scanner:
- Scanner đặt tại Zone khách hàng: có thể là Scanner của Viettel đặt tại zone khách hàng phục vụ cho việc quét lỗ hổng hoặc Scanner sẵn có của khách hàng. Mục tiêu là quét lỗ hổng trong zone mạng của khách hàng và đẩy thông tin lỗ hổng về hệ thống Vulnerability Space.
- Scanner đặt tại Server Vulnerability Space: Hỗ trợ quét lỗ hổng tại các vùng mạng của khách hàng từ xa, thông qua một Proxy trung gian.
3. Hệ thống Vulnerability Space: Hệ thống quản lý lỗ hổng tập trung, thu thập thông tin lỗ hổng từ các Scanner, xác định sớm các lỗ hổng trong tập Asset của khách hàng dựa trên cảnh báo sớm từ Threat Intelligence, định kì rà quét các lỗ hổng, nguy cơ trên tập Asset của khách hàng, đưa ra thông tin lỗ hổng trên các thiết bị.
4. Vulnerability Verify: Quy trình hỗ trợ kiểm chứng thông tin lỗ hổng trên các Asset, xác định các lỗ hổng thực sự có khả năng khai thác trên mạng lưới để đưa ra thông tin lỗ hổng chính xác cho SOC vận hành.
5. Vulnerability Verifier: Đội vận hành verify lỗ hổng dựa trên thông tin về lỗ hổng và thông tin từ tập Asset của khách hàng.
6. 3rd Ticketing System: Các hệ thống ITSM bên thứ ba (SIEM, SOAR, JIRA,….) của khách hàng nhằm mục đích tạo các ticket xử lý vấn đề về lỗ hổng, đo lường KPI thực hiện.
7. SOC: Đội vận hành cảnh báo, tạo ra các ticket và đưa đến người xử lý.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin